miniSOC

Opracowane przez Orion Instruments Polska zunifikowane rozwiązanie miniSOC (Security Operation Center) umożliwia poszukiwanie słabych punktów zabezpieczeń z myślą o ograniczeniu ryzyka i spełnieniu wymagań formalno-prawnych. Produkt ten integruje zarządzanie informacjami
i zdarzeniami dotyczącymi bezpieczeństwa, zarządzanie dziennikami, wykrywanie anomalii, a także zarządzanie konfiguracją i obsługę słabych punktów zabezpieczeń. miniSOC oferuje zaawansowane mechanizmy wykrywania zagrożeń w całym środowisku IT, wzbogaca dane o nich
o informacje kontekstowe i pomaga w ustalaniu priorytetów odpowiednich działań naprawczych i zapobiegawczych, a ponadto charakteryzuje się łatwością obsługi oraz niskimi całkowitymi kosztami użytkowania (TCO).
miniSOC zapewnia m. in.:


- pozyskiwanie informacji z urządzeń sieciowych, systemów operacyjnych, aplikacji, baz danych oraz programów do zarządzania tożsamością
i dostępem, a także z usług infrastrukturalnych;
- konsolidację źródłowych danych o zdarzeniach z setek urządzeń i aplikacji rozproszonych w sieci
- analizowanie dzienników, przepływów, słabych punktów zabezpieczeń oraz danych o użytkownikach i zasobach;
- korelację zdarzeń i wykrywanie anomalii w zachowaniu — w czasie bliskim rzeczywistemu — a dzięki temu rozpoznawanie zagrożeń o wysokim prawdopodobieństwie;
- korelację informacji o słabych punktach zabezpieczeń z informacjami o konfiguracji środowiska, aby rozpoznać potencjalne drogi ataku
i najbardziej narażone zasoby oraz pomóc w wyznaczeniu priorytetów bezpieczeństwa;
- rozpoznawanie incydentów o wysokim priorytecie pośród miliardów danych jednostkowych;
- wykrywanie anomalii i przypadków użycia aplikacji lub usług w chmurze w sposób nietypowy, a także wzorców aktywności w sieci różniących się od rejestrowanych w przeszłości, a związanych z aplikacjami, hostami, użytkownikami i obszarami sieci;
- zautomatyzowane mechanizmy zbierania i korelacji danych oraz raportowania ułatwiające spełnienie wymagań formalnych;
- zautomatyzowane zarządzanie ryzykiem w oparciu o monitorowanie konfiguracji i przestrzegania strategii i polityk;
- rejestrację wszystkich przypadków dostępu do danych, pomagając w egzekwowaniu polityki ochrony prywatności.


Rozwiązanie miniSOC integruje wiodące na rynku produkty z rodziny IBM QRadar z autorskimi, opracowanymi przez Orion Instruments na podstawie wielu lat doświadczeń, unikalnymi procedurami, politykami oraz systemem SAWant oferującym zarządzanie zgłoszeniami z zakresu bezpieczeństwa, śledzenie i raportowanie w czasie rzeczywistym procesu obsługi zgłoszeń serwisowych, wyliczanie mierników, generowanie zestawień i raportów, przeprowadzanie analizy trendów.